Alertan de una campaña que usa actualizaciones falsas de Chrome y Safari para distribuir Atomic Stealer en MacOS

MacOS Monterey | APPLE

Europa PressMadrid22/11/23 17:24
TW
0

Investigadores de ciberseguridad han alertado de una campaña maliciosa que distribuye Atomic Stealer, también conocido como AMOS, a través de falsas actualizaciones de los navegadores Chrome y Safari para ordenadores con MacOS.

AMOS es un 'malware' diseñado para el robo de datos en MacOS que ya ha aparecido con anterioridad en otras campañas, como una detectada en septiembre en la que estaba camuflado en anuncios maliciosos o una anterior, de abril, dirigida contra los criptomonederos.

Ahora se ha detectado en otra campaña de ingeniería social conocida como Clearfake, que provecha sitios web comprometidos para distribuir actualizaciones falsas de Safari y Chrome para MacOS, como informan desde Malwarebytes.

Una vez descargadas estas actualizaciones, se insta al usuario a que abra el archivo, lo que desencadena la ejecución de comandos para robar datos y para enviarlos a un servidor controlado por el actor malicioso.

«La popularidad de ladrones como AMOS hace que sea bastante fácil adaptar la carga útil a diferentes víctimas, con pequeños ajustes», señalan desde la firma de ciberseguridad, en referencia a que Clearfake ya se había visto en Windows. El salto a MacOS lo identificó el 17 de noviembre el investigador Ankit Anubhav.